Planen Sie eine Synchronisation
Für Organisationen, die den Directory Connector CLI verwenden, können automatische Synchronisationen als Alternative zur Verwendung der Intervall-Einstellung der Desktop-App auf definierten Intervallen geplant werden. Dies ist besonders nützlich in kopflosen Umgebungen oder in Situationen, in denen eine Desktop-Anwendung nicht im Hintergrund laufen gelassen werden kann.
Um Synchronisationen zu planen, verwenden Sie Cron in Unix-ähnlichen Umgebungen einschließlich Linux und MacOS, und verwenden Sie Task Scheduler in Windows-Umgebungen:
Cron-Berechtigungen
Bei der Ausführung eines Cron-Jobs empfehlen wir, dies als dedizierter Directory Connector-Benutzer zu tun. Erstellen Sie einen bwdc Benutzer, wenn Sie dies noch nicht getan haben, und fügen Sie diesen Benutzer zur etc/cron.allow Liste hinzu. Dies ermöglicht einem nicht-Root-Benutzer, Cron-Jobs einzurichten und auszuführen.
Um fortzufahren, benötigen Sie auch den API-Schlüssel client_id und client_secret Ihrer Organisation, den ein Eigentümer der Organisation vom Web-Tresor erhalten kann, indem er zu den Einstellungen der Organisation navigiert → Meine Organisation.
Richten Sie ein Synchronisationsskript ein
Um Sitzungs-Timeouts zu vermeiden, empfehlen wir die Erstellung eines Shell-Skripts, das über Cron ausgeführt wird. Dieses Skript sollte sicher Ihre client_secret lesen, um die Zugangsdaten zu vervollständigen, und einen bwdc Synchronisation Befehl ausführen, der Ausgaben in bwdc.log schreibt.
Tipp
Müssen Sie aus mehreren Verzeichnissen eine Synchronisation durchführen? In Ihrem Synchronisationsskript können Sie mehrere Ordner angeben, von denen jeder eine data.json Datei mit Ihren Verzeichnis-Synchronisationseinstellungen enthalten muss.
Sie können dann jedes Verzeichnis zur Synchronisation festlegen, indem Sie mehrere bwdc sync Operationen durchführen, zum Beispiel:
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncRichten Sie den Cron-Job ein
Als der erlaubte bwdc Benutzer:
Bearbeiten Sie die Crontab-Datei des Benutzers, indem Sie
crontab -eim Terminal eingeben, oder bearbeiten Sie die Crontab-Datei als beliebiger Benutzer, indem Siecrontab -u -eeingeben.Fügen Sie eine Zeile zur Crontab hinzu, die Folgendes enthält:
Ein Zeitplan-Ausdruck, der das Zeit-/Wiederholungsintervall bestimmt, in dem der gewünschte Befehl ausgeführt werden soll (zum Beispiel
0 0 * * 2, um jeden Dienstag um Mitternacht auszuführen).Der Befehl, der zur angegebenen Zeit / zum angegebenen Wiederholungsintervall auszuführen ist. In diesem Fall führen Sie das zuvor erstellte Synchronisationsskript aus (zum Beispiel,
bwdcSyncService.sh):
Zum Beispiel, um das Synchronisationsskript jeden Montag um 12:00 Uhr auszuführen:
Bash# 0 12 * * 1 bwdcSyncService.shCron-Job-Zeitplanungsausdrücke
Verwenden Sie die folgende Referenz, wenn Sie Synchronisationen über cron planen, um sicherzustellen, dass Sie sie zur gewünschten Zeit planen:
Bash# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │ 7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>Tipp
Wenn Sie noch nicht mit Cron-Job-Zeitplanungsausdrücken vertraut sind, schauen Sie auf https://crontab.guru/ für Hilfe.
Bitte beachten Sie, dies ist eine Ressource von einem Drittanbieter, die nicht von Bitwarden betrieben oder gewartet wird.
Aufgabenplaner-Berechtigungen
Bei der Ausführung einer Aufgabe empfehlen wir, dies als dedizierter Directory Connector-Benutzer zu tun. Erstellen Sie einen bwdc Benutzer, wenn Sie noch keinen haben.
Um fortzufahren, benötigen Sie auch den API-Schlüssel client_id und client_secret Ihrer Organisation, den ein Eigentümer der Organisation vom Web-Tresor abrufen kann, indem er zu den Einstellungen der Organisation → Meine Organisation navigiert.
Richten Sie ein Synchronisationsskript ein
Um Sitzungs-Timeouts zu vermeiden, müssen Sie ein Skript erstellen, das als Aktion des Aufgabenplaners ausgeführt wird. Dieses Skript sollte sicher Ihre client_secret lesen, um die Zugangsdaten zu vervollständigen, und einen bwdc Synchronisation Befehl ausführen, der Ausgaben in bwdc.log schreibt.
Tipp
Müssen Sie aus mehreren Verzeichnissen eine Synchronisation durchführen? In Ihrem Synchronisationsskript können Sie mehrere Ordner angeben, von denen jeder eine data.json Datei mit Ihren Verzeichnis-Synchronisationseinstellungen enthalten muss.
Sie können dann jedes Verzeichnis zur Synchronisation festlegen, indem Sie mehrere bwdc sync Operationen durchführen, zum Beispiel:
BashBITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc syncErstelle eine Aufgabe
Als der engagierte bwdc Benutzer:
Öffnen Sie den Aufgabenplaner und wählen Sie Aufgabe erstellen aus dem Aktionsmenü.
Konfigurieren Sie die Aufgabe mit den folgenden Sicherheitsoptionen:
Legen Sie die Aufgabe fest, den erstellten
bwdcBenutzer zu verwenden.Stellen Sie die Aufgabe auf Ausführen, ob Benutzer angemeldet ist oder nicht.
Wählen Sie den Triggers Tab und klicken Sie auf den Neu... Button, um einen Auslöser zu erstellen, der Ihren Anforderungen an die Verzeichnis-Synchronisation entspricht.
Tipp
Zum Beispiel könnten Sie einen wöchentlichen Auslöser erstellen, der jeden Sonntag oder jede Woche um 20:00 Uhr ausgeführt wird.
Verwendung des Aufgabenplaners Wählen Sie den Aktionen Tab und wählen Sie die Neu... Schaltfläche, um eine Aktion zu erstellen, die das erstellte Synchronisationsskript ausführt.
Wählen Sie OK, um die Erstellung der geplanten Aufgabe abzuschließen.